| | |

CISA alerta sobre explotación de fallo crítico en Citrix

La agencia estadounidense ordena parchear sistemas federales en 24 horas debido a una vulnerabilidad activamente explotada en dispositivos NetScaler.
TechCrunch

CISA alerta sobre explotación activa de fallo crítico en Citrix

Hackers aprovechan vulnerabilidad en dispositivos NetScaler. La agencia estadounidense ordena parchear sistemas federales en 24 horas. El fallo, similar a uno de 2023, permite robo de credenciales sensibles.

«Citrix Bleed 2»: la puerta trasera a redes corporativas

CISA confirmó este jueves que la vulnerabilidad en Citrix NetScaler —producto usado por empresas y gobiernos para acceso remoto— está siendo explotada activamente. Investigadores de seguridad la bautizaron así por su similitud con un fallo previo. Permite extraer credenciales y acceder a redes internas, según el alerta.

Explotación en aumento

Akamai reportó un «aumento drástico» en escaneos de dispositivos afectados desde que se difundieron detalles del exploit. Algunos ataques se remontan a mediados de junio. CISA calificó el riesgo como «significativo» para sistemas gubernamentales y dio plazo hasta el viernes para aplicar parches.

Posición de Citrix

La empresa no ha confirmado los ataques, pero recomienda actualizar «lo antes posible». No respondió a solicitudes de comentarios de TechCrunch.

Un déjà vu peligroso

En 2023, un fallo similar en NetScaler (Citrix Bleed) comprometió datos de miles de organizaciones. El producto es clave para acceso remoto a aplicaciones corporativas, lo que amplía el impacto potencial.

Corre contra el reloj

La orden de CISA refleja la urgencia por contener el riesgo. El plazo de 24 horas para agencias federales subraya la gravedad, aunque el alcance total de los ataques sigue en investigación.

Post Views: 111
| Ciberseguridad | Citrix | información precisa | vulnerabilidades tecnológicas |
| Aplicaciones |

Adobe lanza Adobe AI Foundry para crear modelos de IA generativa personalizados

Adobe lanza AI Foundry, un servicio que permite a las empresas crear modelos de IA
Imagen sin título
| Compañías |

Anthropic lanza Claude Code en la web para suscriptores de pago

Anthropic lanza Claude Code en la web para suscriptores Pro y Max. La herramienta, que
Imagen sin título
| Compañías |

Anthropic y EE.UU. desarrollan un filtro para impedir que su IA ayude a crear armas nucleares

Anthropic, en colaboración con el Departamento de Energía de EEUU, ha desarrollado un clasificador para
Ilustración sobre inteligencia artificial y seguridad nuclear.
| Compañías |

TechCrunch Disrupt 2025 se celebrará en San Francisco del 27 al 29 de octubre

El evento TechCrunch Disrupt 2025 inicia el 27 de octubre en San Francisco, reuniendo a
Asistentes a una edición anterior del evento TechCrunch Disrupt.
| Ética y Sociedad |

La FTC elimina publicaciones de la era Lina Khan sobre riesgos de la IA

La FTC retira tres publicaciones de su blog que alertaban sobre los peligros de la
Imagen sin título
| Compañías |

Google cierra oficinas en Nueva York por infestación de chinches

Google ha cerrado temporalmente su campus de Chelsea en Nueva York tras detectarse una infestación
Oficina de Google en el bajo Manhattan
| Compañías |

TechCrunch Disrupt 2025 inicia su cuenta atrás con oferta de última hora

TechCrunch Disrupt 2025 ofrece un 60% de descuento en una segunda entrada hasta el inicio
Asistentes en una edición anterior de TechCrunch Disrupt
| Aplicaciones |

Meta AI duplica usuarios diarios tras el lanzamiento de su feed de vídeos Vibes

Meta AI alcanza 2,7 millones de usuarios diarios tras lanzar Vibes, su feed de vídeos
Gráfico de usuarios diarios de Meta AI proporcionado por Similarweb
| Privacidad |

Satélites Filtran Comunicaciones Militares y Corporativas a Nivel Global

Investigadores interceptaron comunicaciones de satélites con equipos de bajo coste, recogiendo datos sensibles de infraestructuras
Ilustración de satélites orbitando la Tierra
| Compañías |

OpenEvidence recauda 200 millones de dólares con una valoración de 6.000 millones

La startup de IA médica OpenEvidence ha recaudado 200 millones de dólares, alcanzando una valoración
Logotipo de OpenEvidence
| Ética y Sociedad |

Bill Atkinson, pionero de Apple, fue defensor secreto de la «molécula de Dios»

Bill Atkinson, pionero de Apple, defendió el uso de dosis reducidas de 5-MeO-DMT bajo el
Bill Atkinson, pionero de Apple y defensor del 5-MeO-DMT
| Ética y Sociedad |

La FTC elimina publicaciones sobre IA de la era de Lina Khan

La FTC de EE.UU. ha eliminado varias entradas de blog sobre inteligencia artificial publicadas durante
Lina Khan, expresidenta de la FTC, testificando ante el Congreso en 2024.